Meu RH

Atalhos

Árvore de páginas

Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

« Anterior Versão 7 Próxima »


01. PORQUE É IMPORTANTE SABER MAIS SOBRE CERTIFICADOS

Certificados SSL são importantes para segurança do tráfego de dados sensíveis nas suas informações, como usuários, senhas, dados de pagamentos, e caso decida utilizar, influenciam diretamente na configuração do seu arquivo 'appserver.ini' referente aos serviços REST e HTTPs.

O Primeira informação relevante é que os certificados utilizados para portais web e aqui no App MeuRH são certificados do tipo SSL/TLS, nos tópicos mais abaixo falaremos um pouco sobre os outros tipos para conhecimento e diferenciação.

A Segunda informação também importante é que existem classificações para certificados SSL/TLS, sendo a mais indicada o tipo OV (validação de organização) para que possam ser utilizados em endereços IPs. 


02. SSL/TLS

SSL (Secure Sockets Layer) permite uma comunicação criptografada entre um site e um navegador, porém está depreciada, sendo substituida pelo TLS(Transport Layer Security). Certificados que não fornecem TLS no processo de criptografia possuem um baixo nível de segurança e grade, abaixo teremos um tópico para validação do seu certificado.

Certificados SSl/TLS funcionam através do processo de chaves públicas e privadas, além de chaves de sessão criadas em cada conexão segura. Essa chave de sessão é temporária e única, sendo utilizada pelos browsers através do protocolo HTTPs apenas para uma determinada sessão, utilizando um cadeado para compartilhar dados do certificado e que o ambiente é seguro.


02. TIPOS DE CERTIFICADOS SSL/TLS

Basicamente possuímos 3 tipos de certificados SSL/TLS:

  • Validação de Domínio: Esse certificado é o mais simples, para adquiri-lo basta comprovar acesso administrativo ao seu domínio/site disponibilizando um arquivo texto ou confirmando através de um e-mail recebido do seu domínio. 
  • Validação Organizacional (OV):Os certificados empresariais são mais completos e necessitam de mais informações, como CNPJ, confirmações de dados por telefone da certificadora para sua emissão. 
  • Validação Estendidas(EV): As certificações estendidas possuem o maior grau de validação com a necessidade do envio de documentos físicos e outras validações solicitadas pela empresa certificadora, sendo esse tipo de certificado colocar, além do cadeado, uma barra verde com o nome fantasia da sua organização.   
    Tipos de Certificados SSL


Referentes a certificados SSL/TLS ainda existem aqueles denominados wildcard pois eles realizam uma validação de subdomínios para um determinado domínio, como por exemplo, "https://mail.seudominio.com" ou "https://portal.seudominio.com".

o que e um certificado wildcard ssl







  • Sem rótulos